S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Deux failles hautement critiques pour les produits Symantec

Les vieux bateaux prennent l'eau

norton symantecDeux failles, jugées hautement critiques par Secunia, ont été découvertes dans les produits Symantec. Les deux failles concernent la gestion des archives, tantôt les fichiers CAB, tantôt les RAR, et causent dans le premier cas une élévation de privilège et dans le second une boucle infinie.

Ces failles concernent un très grand nombre de logiciels, mais pas dans leurs toutes dernières versions :
  • Symantec Mail Security 8200
  • Symantec Mail Security pour Microsoft Exchange versions 4.6.3 et précédentes, 5.0.0.204, et 6.0.0
  • Symantec Mail Security pour Domino NT versions 4.1.4 et précédentes et 5.0.0.47
  • Symantec AntiVirus/Filtering pour Domino MPE (AIX, Linux, Solaris) versions 3.0.12 et précédentes
  • Symantec Scan Engine version 5.0.1 et précédentes
  • Symantec AntiVirus Scan Engine versions 4.1.8 et précédentes et 4.3.12 et précédentes
  • Symantec AntiVirus Scan Engine pour MS ISA versions 4.3.12 et précédentes
  • Symantec AntiVirus Scan Engine pour MS Sharepoint versions 4.3.12 et précédentes
  • Symantec AntiVirus Scan Engine pour Messaging versions 4.3.12 et précédentes
  • Symantec AntiVirus pour Network Attached Storage versions 4.3.12 et précédentes
  • Symantec AntiVirus Scan Engine pour Clearswift versions 4.3.12 et précédentes
  • Symantec AntiVirus Scan Engine pour Caching versions 4.3.12 et précédentes
  • Symantec Client Security versions 3.0, 3.x, et 2.x
  • Symantec Web Security versions 3.0.1.76 et précédentes
  • Symantec Gateway Security 5000 Series version 3.01
  • Symantec Gateway Security 5400 Series version 2.0.1
  • Symantec Brightmail AntiSpam versions 6.0.x, 5.5, et 4.x
  • Symantec AntiVirus Corporate Edition versions 10.1, 10.0, et 9.0 (10.1.5.5000 et précédentes, 9.0.6.1000 et précédentes)
  • Symantec AntiVirus Corporate Edition pour Linux
  • Symantec AntiVirus pour Macintosh version 10.x
  • Symantec Web Security pour Microsoft ISA 2004 version 5.0
  • Symantec Mail Security pour SMTP version 5.0.0 (Windows/Linux/Solaris) et 5.0.1
  • Norton AntiVirus 2004/2005/2006
  • Norton Internet Security 2004/2005/2005.5 AntiSpyware Edition/2006
  • Norton SystemWorks 2004/2005/2006
  • Norton Personal Firewall 2006
  • Norton AntiVirus pour Macintosh versions 9.x et 10.x
  • Norton Internet Security pour Macintosh version 3.x
  • Norton SystemWorks pour Macintosh version 3.x
Bien que le nombre de produits touchés soit très important, Symantec est déjà au courant des failles et a publié les patchs nécessaires à leur correction. Tous les utilisateurs sont invités à lancer le Live Update pour installer automatiquement le correctif correspondant à leur produit.

Tous les produits récents tels que Norton 360, ou encore les versions 2007 de l’AntiVirus et de System Works, ne sont pas touchés par les failles.
Source : Symantec
Publiée le 13/07/2007 à 09:30

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;